js AES加密|极客笔记

js AES加密

在现代密码学中，AES（Advanced Encryption Standard）是一种常用的对称加密算法，它是由美国国家标准与技术研究院（NIST）在2001年公布的。AES算法使用固定长度的密钥对数据进行加密和解密，可以保护敏感信息的安全性。

AES算法具有以下特点：

对称密钥：加密和解密使用相同的密钥。
块密码算法：AES按照固定大小的数据块（128位）进行分块加密。
分组密码算法：AES支持多种密钥长度，包括128位、192位和256位。
轮函数：AES使用多轮迭代的密钥扩展和替代置换操作。

在本文中，我们将详细解释AES加密的过程，包括密钥生成、加密、解密和常见应用场景。

密钥生成

在AES加密中，密钥的长度决定了加密的安全性。通常情况下，我们会选择128位、192位或256位的密钥。不同的密钥长度对应着不同的加密级别，位数越大，安全性越高。

AES加密算法需要一个密钥表，这个表是由密钥生成算法生成的。密钥生成算法通过对输入的密钥进行扩展和变换，生成一系列轮密钥。

以下是使用CryptoJS库生成128位密钥的示例代码：

const CryptoJS = require("crypto-js");

function generateKey() {
    return CryptoJS.lib.WordArray.random(16).toString();
}

const key = generateKey();
console.log("生成的密钥为:", key);

运行结果：

生成的密钥为: 66eb24649a2e099687d6210c9bc54d1b

在此示例中，我们使用CryptoJS库中的WordArray.random方法生成了一个128位的随机密钥，并将其转换为字符串形式。

加密

当密钥生成完成后，我们可以使用该密钥对数据进行加密。AES算法以分组的方式对数据进行加密，每个数据块的大小为128位。如果数据的长度不是128位的整数倍，需要进行填充操作。

以下是使用CryptoJS库进行AES加密的示例代码：

const CryptoJS = require("crypto-js");

function encrypt(data, key) {
    const encrypted = CryptoJS.AES.encrypt(data, key).toString();
    return encrypted;
}

const key = "66eb24649a2e099687d6210c9bc54d1b";
const data = "Hello, World!";
const encryptedData = encrypt(data, key);
console.log("加密后的数据为:", encryptedData);

运行结果：

加密后的数据为: U2FsdGVkX1+hjtCjybEv6K48k7GTr18KvGxHB3vji+o=

在此示例中，我们使用CryptoJS库中的AES.encrypt方法对数据进行加密。该方法接受两个参数，分别为需要加密的数据和密钥。加密后的结果是一个Base64编码的字符串。

解密

在获得加密数据后，我们可以使用密钥对其进行解密。解密过程与加密过程正好相反，也是使用密钥对数据进行解密。

以下是使用CryptoJS库进行AES解密的示例代码：

const CryptoJS = require("crypto-js");

function decrypt(encryptedData, key) {
    const decrypted = CryptoJS.AES.decrypt(encryptedData, key).toString(CryptoJS.enc.Utf8);
    return decrypted;
}

const key = "66eb24649a2e099687d6210c9bc54d1b";
const encryptedData = "U2FsdGVkX1+hjtCjybEv6K48k7GTr18KvGxHB3vji+o=";
const decryptedData = decrypt(encryptedData, key);
console.log("解密后的数据为:", decryptedData);

运行结果：

解密后的数据为: Hello, World!

在此示例中，我们使用CryptoJS库中的AES.decrypt方法对加密数据进行解密。解密后的结果是一个字符串，使用UTF-8编码。

应用场景

AES加密算法由于其高安全性和快速性能，在各种应用场景中得到广泛应用。以下是一些常见的应用场景：

数据传输加密

在互联网通信中，数据传输的安全性是非常重要的。通过使用AES加密算法，可以保护数据在传输过程中的机密性，防止数据被窃取或篡改。

以下是使用Node.js和CryptoJS库进行数据传输加密的示例代码：

const CryptoJS = require("crypto-js");
const http = require("http");

const key = "66eb24649a2e099687d6210c9bc54d1b";

const server = http.createServer((req, res) => {
    if (req.method === "POST") {
        let encryptedData = "";

        req.on("data", (chunk) => {
            encryptedData += chunk;
        });

        req.on("end", () => {
            const decryptedData = decrypt(encryptedData, key);
            console.log("解密后的数据为:", decryptedData);
            res.end("数据解密成功");
        });
    }
});

server.listen(3000, () => {
    console.log("服务器已启动");
});

function decrypt(encryptedData, key) {
    const decrypted = CryptoJS.AES.decrypt(encryptedData, key).toString(CryptoJS.enc.Utf8);
    return decrypted;
}

运行结果：

服务器已启动
解密后的数据为: Hello, World!

在此示例中，我们创建了一个HTTP服务器，当收到POST请求时，对请求中的数据进行解密，然后返回解密后的结果。

文件加密

AES加密算法还可以用于对文件进行加密。使用AES加密算法对文件进行加密后，只有持有正确密钥的人才能够解密文件。

以下是使用Node.js和CryptoJS库进行文件加密的示例代码：

const fs = require("fs");
const CryptoJS = require("crypto-js");

function encryptFile(filePath, key) {
    const data = fs.readFileSync(filePath);
    const encryptedData = CryptoJS.AES.encrypt(data, key).toString();

    fs.writeFileSync(filePath + ".encrypted", encryptedData);
    console.log("文件加密完成");
}

function decryptFile(filePath, key) {
    const encryptedData = fs.readFileSync(filePath);
    const decryptedData = CryptoJS.AES.decrypt(encryptedData, key).toString(CryptoJS.enc.Utf8);

    fs.writeFileSync(filePath.replace(".encrypted", ""), decryptedData);
    console.log("文件解密完成");
}

const key = "66eb24649a2e099687d6210c9bc54d1b";
encryptFile("./file.txt", key);
decryptFile("./file.txt.encrypted", key);

运行结果：

文件加密完成
文件解密完成

在此示例中，我们通过读取文件内容，并使用AES加密算法对文件进行加密，然后将加密后的数据保存到一个新文件中。解密时，我们读取加密后的文件，并使用AES解密算法对数据进行解密，最后将解密后的数据保存为新的文件。

数据库加密

在应用程序中，数据库中存储的敏感数据可能会被攻击者获取。为了保护数据的安全性，可以使用AES加密算法对数据库中的数据进行加密。

以下是使用Node.js和CryptoJS库进行数据库加密的示例代码：

const CryptoJS = require("crypto-js");
const mysql = require("mysql");

const connection = mysql.createConnection({
  host: "localhost",
  user: "root",
  password: "password",
  database: "mydatabase"
});

function encryptData(data, key) {
    const encryptedData = CryptoJS.AES.encrypt(data, key).toString();
    return encryptedData;
}

function decryptData(encryptedData, key) {
    const decryptedData = CryptoJS.AES.decrypt(encryptedData, key).toString(CryptoJS.enc.Utf8);
    return decryptedData;
}

function saveEncryptedData(data, key) {
    const encryptedData = encryptData(data, key);

    connection.query("INSERT INTO mytable (data) VALUES (?)", [encryptedData], (err, result) => {
        if (err) throw err;
        console.log("保存加密数据成功");
    });
}

function retrieveDecryptedData(key) {
    connection.query("SELECT data FROM mytable", (err, result) => {
        if (err) throw err;
        const encryptedData = result[0].data;
        const decryptedData = decryptData(encryptedData, key);
        console.log("解密后的数据为:", decryptedData);
    });
}

const key = "66eb24649a2e099687d6210c9bc54d1b";
const data = "Hello, World!";
saveEncryptedData(data, key);
retrieveDecryptedData(key);

在此示例中，我们使用Node.js和CryptoJS库进行数据库操作。在保存数据时，我们使用AES加密算法对数据进行加密，并将加密后的数据保存到数据库中。在检索数据时，我们从数据库中获取加密数据，并使用AES解密算法对数据进行解密。